Warum zertifizieren?

Umfragen haben ergeben, dass fast zwei Drittel (64%*) der EU-Bürger ihre Daten im Internet als unzureichend geschützt empfinden. Die Mehrheit der Befragten erachtet die Einhaltung der gesetzlichen Kundenrechte als sehr wichtig (84%**) bzw. befürchtet die Weitergabe ihrer Daten zu Werbezwecken und an Auskunfteien (91%**).

* Quelle: Gallup: Bürgergrundrechte & Onlinedurchsuchung 2008
** Quelle: tnsinfratest: Online-Gütesiegel 2005

Die häufigsten Probleme und Versäumnisse

Datenschutzkonzepte weisen häufig Mängel in Bezug auf die Gegebenheiten im eigenen Unternehmen auf. Die internen Verfahrensverzeichnisse sind oft unvollständig oder nicht aktuell. In vielen Unternehmen wird auf die Durchführung einer umfassenden Risikoanalyse bzgl. des Datenschutzes verzichtet. Diese wäre jedoch erforderlich, um den Umfang der Datenschutzaufwendungen entsprechend angemessen gestalten zu können.

Die Prinzipien der Datenvermeidung und Datenreduzierung sind meist nicht dokumentiert und werden zu selten praktisch angewandt. So werden beispielsweise einfache Möglichkeiten zur Anonymisierung von personenbezogenen Testdaten zu selten genutzt.

Der fachliche Kenntnisstand der Datenschutzbeauftragten (DSB) ist sehr unterschiedlich. Da viele der betrieblichen Datenschutzbeauftragten diese Aufgabe zusätzlich zu ihrer Hauptbeschäftigung ausüben, werden Fortbildungen zum Thema Datenschutz meist vernachlässigt. Auch die Mitarbeiter erhalten meist nur eine kurze Einführung, die in vielen Fällen schon Jahre zurück liegt.

Während bei der elektronischen Datenübermittlung meist hohe Schutzanforderungen eingehalten werden, ist der physische Transport von personenbezogenen Daten oftmals unzureichend gesichert. Das reicht von Datenträgern mit Datensicherungen (z.B. vollständiger Personalbestand, Kundenstamm) auf dem Weg zur Archivierung über Notebooks und externen Speichermedien auf dem Weg ins Home Office bis zum Smartphone, das überall dabei ist.

Daten von Interessenten (z.B. Verbrauchern und Bewerbern) werden oftmals länger gespeichert, als es der Zweck erlaubt. In diesen Fällen sollten die Regelfristen zur Löschung von Interessentendaten noch einmal überprüft werden, mit dem Ziel, sie zu verkürzen.

Die Expertise mit Außenwirkung

Eine Zertifizierung durch die SCHUFA bietet Ihrem Unternehmen zahlreiche Vorteile. Neben der Schaffung eines echten Wettbewerbsvorteils profitieren Sie von unseren Empfehlungen zur Prozessoptimierung, die Ihnen helfen, Ihre Effizienz zu steigern und somit Kosten zu reduzieren.

Ihre Vorteile auf einen Blick

Ihre Vorteile auf einen Blick

TÜV-geprüfte Prüfer

Die Prozesse und Verfahren des SCHUFA Zertifizierungssystems wurden von der renommierten SGS-Gruppe geprüft und für geeignet befunden. Sämtliche Anforderungen an Second Party Audits sind erfüllt.

TÜV Geprüfter Service

Bei der Überprüfung der Prozesse/ Verfahren vor Ort wurde festgestellt, dass das Verfahren „SCHUFA-DatenschutzSiegel“ geeignet ist, die Forderung einer Produktzertifizierung zu erfüllen. Die Verantwortlichkeiten sind klar geregelt. Die Verfahren sind eindeutig formuliert und werden von allen Mitarbeitern verstanden und angewendet.

Originalzitat, Stage 2 Auditreport, 27.08.2009